KI-Suchmaschinen: Betrüger nutzen Data-Poisoning bei ChatGPT

Eine Untersuchung des Betrugsprüfdienstes Ask Silver deckte auf, wie gefälschte Webseiten in den Suchergebnissen von ChatGPT auftauchen – gezielt bei der Suche nach beliebten Konsumgütern.

Die zunehmende Manipulation von Suchergebnissen zeigt, wie raffiniert Hacker heute vorgehen, um an sensible Daten zu gelangen. Ein kostenloser PDF-Ratgeber enthüllt nun, wie Kriminelle Ihr Smartphone ausspähen und mit welchen 5 einfachen Schritten Sie sich effektiv schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Datenvergiftung als Einfallstor

Die Masche ist raffiniert: Kriminelle nutzen sogenannte Data-Poisoning-Techniken, um nachgebaute Shopping-Portale in die Suchindizes generativer KI einzuschleusen. Bei Tests führte die Suche nach bestimmten Artikeln wie Geldbörsen oder Taschen bei ChatGPT zu detaillierten Produktangaben – inklusive Preisen und Links zu betrügerischen Quellen.

Die Ermittler identifizierten mehrere Fake-Domains mit Namen wie „therussellbromleyofficial", „russellandbromleylondon" oder „russellbromleyonlineuk". Diese Seiten kopierten hochwertige Markenlogos und lockten mit Rabatten von bis zu 80 Prozent. Besonders perfide: Obwohl Russell & Bromley am 21. Januar 2026 in die Insolvenz ging und von Next übernommen wurde, geben sich die betrügerischen Seiten weiterhin als das Original aus.

OpenAI bestätigte, die identifizierten Fake-Seiten aus dem Suchindex entfernt zu haben. Doch Experten warnen: Das Problem beschränkt sich nicht auf ChatGPT – ähnliche Sicherheitslücken wurden auch bei Googles Gemini beobachtet.

Verbraucherschützer schlagen Alarm

Die britische Handelsaufsicht National Trading Standards hat nach der Entdeckung dieser „vergifteten" Suchergebnisse eine offizielle Warnung ausgesprochen. Verbraucher sollten vor der Eingabe von Zahlungsdaten grundsätzlich die Echtheit einer Webseite prüfen.

Die wichtigsten Warnsignale für Fake-Shops:
- Ungewöhnlich hohe Rabatte (oft über 80 Prozent)
- Domain-Namen mit zusätzlichen Wörtern oder unüblichen Endungen
- Zahlungsaufforderungen nur per Überweisung, Kryptowährung oder P2P-Diensten
- Kopierte Layouts ohne echte Kontaktinformationen

Da Betrüger immer häufiger klassische Passwörter abfangen, empfehlen Experten modernere Schutzmethoden für Online-Konten. Dieser kostenlose Report zeigt, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. einrichten, um Hackern keine Chance mehr zu lassen. Sicher und passwortlos: Jetzt gratis nachlesen

Opfer riskieren nicht nur ihr Geld, sondern auch den Diebstahl sensibler Finanzdaten. Die Behörden raten: Wer bereits Daten auf einer verdächtigen Seite eingegeben hat, sollte umgehend die Bank kontaktieren.

Welle der KI-gestützten Identitätstäuschung

Die Manipulation von KI-Suchergebnissen ist Teil einer größeren Welle digitaler Identitätsbetrügereien. Sicherheitsanalysten von Recorded Future haben seit Anfang April 2026 mehr als 1.100 verdächtige Domains mit den Begriffen „World" und „Cup" registriert – Kriminelle zielen auf Fans der bevorstehenden Fußball-Weltmeisterschaft ab. Diese betrügerischen Seiten verkaufen gefälschte Tickets, Reiseangebote und Fanartikel.

Auch außerhalb des Einzelhandels steigt die Zahl der KI-gestützten Betrugsfälle. Polizeibehörden in den USA berichten von einer Zunahme der Identitätstäuschung, bei der Kriminelle Banken oder sogar Familienmitglieder imitieren. Die Empfehlung der Ermittler: Niemals auf gesponserte Anzeigen oder Links aus Messengerdiensten klicken – stattdessen die offizielle Webadresse direkt im Browser eingeben.

de | wissenschaft | 69499259 |